jeita組込み系ソフトウェア・ワークショップ2010 発電監視制御 …
TRANSCRIPT
© TOSHIBA CORPORATION 2010
JH3-2010-000097 Rev.0Export Control No. : FU-2010-0302
発電監視制御システムにおけるプロダクトライン構築事例
JEITA 組込み系ソフトウェア・ワークショップ2010
2010年10月29日
株式会社 東芝 電力システム社原子力プロセス監視制御システム部
小田川 直人
2/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
1.ソフトウェアプロダクトラインとSPL殿堂
2.発電監視制御計算機システムの概要
3.プロダクトラインの構築(プラント自動化機能の例)
4.ソフトウェアプロダクトラインとしての特徴
目 次
SPL:Software Product Line
3/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
1.ソフトウェアプロダクトラインとSPL殿堂
2.発電監視制御計算機システムの概要
3.プロダクトラインの構築(プラント自動化機能の例)
4.ソフトウェアプロダクトラインとしての特徴
目 次
4/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
コア資産開発
製品開発
プラットフォーム提供
1.1 ソフトウェアプロダクトラインとは
■ CMU/SEI(※)の定義
・ 管理されたソフトウェア集約型システムの集合
・ 共通のコア資産を元に作られる
・ 特定の市場分野の要求を満たす。
※CMU/SEI:カーネギーメロン大学ソフトウェア工学研究所
開発フィードバック
■ 具体的説明
5/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
1.2 ソフトウェアプロダクトラインによる製品開発
■ プロダクトライン開発■ 先行流用開発
製品A
コア資産
■ 過去資産を流用
■ 流用元への機能追加
■ システム複雑度の増大
製品A
製品B
製品C
■ コア資産と製品を分離
■ 開発のボリューム抑制
■ コア資産の品質向上
製品B
製品C
6/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
■ 評価ポイント
・DSL構築とコア資産化によるプロダクトライン構築
(プラント固有部と標準部を明確に分離)
・基本コンセプトを維持したシステム開発
(基本コンセプトを維持し、ハード/OS/構成の
変化に対応したシステムを構築)
・事業的成功 (150システム以上の出荷実績)
・学術的貢献 (69件(英語のみ)の論文発表)
www.splc.net/fame/toshiba.html
DSL:Domain Specific Language(ドメイン固有言語)
■ 弊社発電監視制御システムが、SPLC2008にてソフトウェアプロダクトラインの殿堂に登録“Software Product Line Hall of Fame”
1.3 ソフトウェアプロダクトライン殿堂入り
7/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
1.4 ソフトウェアプロダクトライン殿堂入り
発 電 監 視 制 御 シ ス テ ム日 本東 芝
医 療 シ ス テ ムオ ラ ン ダP h i lip s
ガ ソ リ ン エ ン ジ ン 制 御 ソ フ ト ウ ェ アド イ ツB o s ch
R A ID 制 御 フ ァ ー ム ウ ェ アア メ リ カL IS L og ic
自 動 車 制 御 組 み 込 み ソ フ ト ウ ェ アア メ リ カG e ne ra l M o to rs
電 話 交 換 機 ソ フ ト ウ ェ アス ウ ェ ー デ ンE ric ss o n
資 金 管 理 シ ス テ ムア メ リ カS a li on , In c .
T V 向 け 組 み 込 み ソ フ ト ウ ェ アオ ラ ン ダP h i lip s
デ ィ ー ゼ ル エ ン ジ ン 制 御 ソ フ ト ウ ェ アア メ リ カC um m in g s , I n c .
電 話 交 換 機 ソ フ ト ウ ェ アオ ラ ン ダP h i lip s
電 話 交 換 機 ソ フ ト ウ ェ アア メ リ カA T & T B e ll L a bs / Lu c en t
T e c h n o lo gy
軍 用 機 の パ イ ロ ッ ト 支 援 シ ス テ ムア メ リ カB o e in g
W e b シ ス テ ム ソ フ ト ウ ェ アド イ ツM A R K E M A K E R S o f tw a re A G
飛 行 機 パ イ ロ ッ ト の 運 行 支 援 シ ス テ ムア メ リ カU S N a va l R e s e a r c h La b o ra to ry
船 舶 制 御 シ ス テ ムス ウ ェ ー デ ンC e ls iu s T e c h
携 帯 電 話 ソ フ ト ウ ェ アフ ィ ン ラ ン ドN O K IA
プ リ ン タ 、 コ ピ ー 、 ス キ ャ ナ の フ ァ ー ム ウ ェ アア メ リ カH e w le t t P ac k a r d
プ ロ ダ ク ト ラ イ ン の 対 象国 名企 業 名
発 電 監 視 制 御 シ ス テ ム日 本東 芝
医 療 シ ス テ ムオ ラ ン ダP h i lip s
ガ ソ リ ン エ ン ジ ン 制 御 ソ フ ト ウ ェ アド イ ツB o s ch
R A ID 制 御 フ ァ ー ム ウ ェ アア メ リ カL IS L og ic
自 動 車 制 御 組 み 込 み ソ フ ト ウ ェ アア メ リ カG e ne ra l M o to rs
電 話 交 換 機 ソ フ ト ウ ェ アス ウ ェ ー デ ンE ric ss o n
資 金 管 理 シ ス テ ムア メ リ カS a li on , In c .
T V 向 け 組 み 込 み ソ フ ト ウ ェ アオ ラ ン ダP h i lip s
デ ィ ー ゼ ル エ ン ジ ン 制 御 ソ フ ト ウ ェ アア メ リ カC um m in g s , I n c .
電 話 交 換 機 ソ フ ト ウ ェ アオ ラ ン ダP h i lip s
電 話 交 換 機 ソ フ ト ウ ェ アア メ リ カA T & T B e ll L a bs / Lu c en t
T e c h n o lo gy
軍 用 機 の パ イ ロ ッ ト 支 援 シ ス テ ムア メ リ カB o e in g
W e b シ ス テ ム ソ フ ト ウ ェ アド イ ツM A R K E M A K E R S o f tw a re A G
飛 行 機 パ イ ロ ッ ト の 運 行 支 援 シ ス テ ムア メ リ カU S N a va l R e s e a r c h La b o ra to ry
船 舶 制 御 シ ス テ ムス ウ ェ ー デ ンC e ls iu s T e c h
携 帯 電 話 ソ フ ト ウ ェ アフ ィ ン ラ ン ドN O K IA
プ リ ン タ 、 コ ピ ー 、 ス キ ャ ナ の フ ァ ー ム ウ ェ アア メ リ カH e w le t t P ac k a r d
プ ロ ダ ク ト ラ イ ン の 対 象国 名企 業 名
8/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
1.ソフトウェアプロダクトラインとSPL殿堂
2.発電監視制御計算機システムの概要
3.プロダクトラインの構築(プラント自動化機能の例)
4.ソフトウェアプロダクトラインとしての特徴
目 次
9/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
監視制御計算機システム
ろ過器P
P
蒸気タービン 海水P
復水器
2.1 発電プラントの概要
加熱器加熱器
発電機
制御棒
原子炉
燃料
V
P:ポンプ
V:弁
圧力、流量、温度等弁開閉等
圧力、流量、温度目標値等弁開閉指令等ユーザ情報提供
ボイラー
燃料
10/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
2.2 発電監視制御計算機システムの特徴
■ システム要求
・ 設計着手からシステム稼働までが長期間(2~5年)
・ 多数の入出力点数の高速処理(接点1ms、アナログ10ms)
・ 長期保守(稼働後10~15年)
・ 高安全性、高品質、トレーサビリティ
■ 製品の特徴
・ プラントの違い、顧客運用の差異の機能への反映
・ 実プラント挙動への柔軟な対応
・ ハードウェア/OS変更への柔軟な対応
開発効率・保守効率を上げる仕組みを構築
ソフトウェアプロダクトラインの実現
11/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
制御装置群
UI:ユーザインターフェイス
2.3 発電監視制御計算機システム構成例
計算機サーバ群
ネットワーク接続
発電所 中央制御室発電監視制御計算機システム
システム格納筐体
アプリケーシ
ョン
OS専用MW
アプリケーシ
ョン
OS専用MW
アプリケーシ
ョン
OS専用MW
アプリケーシ
ョン
OS専用MW
MW:ミドルウェア
UI
UI
12/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
2.4 発電監視制御計算機システムの変遷
■ OS/ハードの変化に応じたソフトウェア開発
監視形態
システム構成
表示形態
2000年代1990年代1980年代1970年代1960年代
最近のシステム規模(原子力)
サーバ:表示画面:
50台700枚
24000点300万ステップ
1.5GByte
入出力点数:アプリソフト:DSL:
集中システム 分散システム
キャラクター表示
セミグラフィック
フルグラフィック
一重系 機能分散二重化 水平分散
13/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
UI表示
プラント系統・傾向の表示、優先表示制御
2.5 発電監視制御計算機システムの機能
プラント診断
プラント状態の
過渡変化監視診断
プラント監視
入出力・警報監視
相関監視
プラント自動化
プラント操作の自動化ガイド
プラント性能計算
プラント機器の性能評価
炉心性能計算
原子炉・燃料の特性評価
サポートソフト
保守ツール
15/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
1.ソフトウェアプロダクトラインとSPL殿堂
2.発電監視制御計算機システムの概要
3.プロダクトラインの構築(プラント自動化機能の例)
4.ソフトウェアプロダクトラインとしての特徴
目 次
16/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
3.1 プラント自動化機能の概要
起動準備復水
クリンアップ低圧
クリンアップ高圧
クリンアップ点火準備
点火昇温 通気昇速発電機併入
増負荷
プラント
状態指標
圧力X-1 X-2
温度Y-1 Y-2
流量Z-1
系統操作
燃料 A-1 A-2
タービン B-1 B-2 B-3
給水 C-1 C-2
■ 発電プラントの複雑な起動/停止、通常運転の操作■ 起動、停止目標の計算、条件判定■ 異常時の定型操作
17/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
■ 開発当時の世の中の状況
・計画は意欲的
・失敗の連続
・商用化できず
米国で試みるも動かず1960 ハンテントンビーチ
1961 リトルジプシー
1965 マウンテンリーク
1971 ピッツバーグ
プラント制御の計算機による自動処理
(プラント自動化機能)
3.2 プラント自動化機能の歩み(1)
計算機の能力不足、信頼性不足
ソフトウェアの開発環境が未整備
■ 多段階の操作が必要■ 多数の入力、系統の処理が必要
■ プラント運転員の負荷大
18/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
■ 運転員の操作をカード形式で表現
入力点走査
状態監視
自動化制御論理
プラントプラント
運転員
3.3 プラント自動化機能の歩み(2)
■ プラント自動化機能の流れ
信号出力
実装
■ 良い点
・運転手順の形式知化
■ 問題点
・プラント毎に膨大な処理プログラム
・処理見直しはプログラム修正が必要
個別プログラムで処理を実現
if (A=1) { ・・・ }
else if (B=ON) { ・・・ }
制御論理
制御処理
入力点走査
状態監視
信号出力
A=1
B=ON
19/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
3.4 プラント自動化機能の構築(1)
発電用DSLとしてプラント自動化機能の処理系を構築
共通条件の記述多重条件情報
操作内容の記述操作情報
操作が動作するタイミングの記述操作タイミング管理情報
運転タイミングを入力点情報を用いて記述運転タイミング情報
入出力点情報の記述入出力情報
B
・・・・・・・・・A
状態入力点
+
個別プログラム個別処理テーブル
標準インタープリタ
運転操作テーブル
if (・・・) { ・・・ }
else if { ・・・ }
発電用DSL
if (A=1) { ・・・ }
else if (B=ON) { ・・・ }
A=1
B=ON
20/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
3.5 プラント自動化機能の構築(2)
入出力
データベース
■ 制御処理の標準化全プラント共通で管理(コア資産)
■ 制御論理のテーブル化テーブルはプラント知識のみ
2000~5000枚/プラント
■ 修正時はテーブルのみ変更
■ テーブル変更手順の整備プログラム技術者が不要
入力点走査
状態監視
自動化制御処理
プラントプラント
プラント
テーブル
出力
テーブル
運転員
発電用DSLとしてのプラント自動化機能
信号出力
21/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
3.6 プラント自動化機能の構築(3)
自動化用テーブル設計の品質・生産性向上
プラントテーブル
入出力データベース
出力テーブル
成果物:仕様書
運転手順テーブル表
システム稼働中のテーブル更新
テーブル作成の品質確保
テーブルと仕様書の内容整合
テーブルの
事前検証
オンライン更新ツール
テーブルジェネレータ
入力シミュレータ
ドキュメントジェネレータ
22/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
3.7 プラント自動化機能の構築(4)
世界初のプラント全自動化運転を実現
入力点走査
状態監視
自動化制御処理
信号出力
プラントテーブル
出力テーブル
入出力データベース
保守ツールジェネレータ・入力シミュレータ・更新ツール
運転員知識
プログラム知識
プログラム知識
24/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
1.ソフトウェアプロダクトラインとSPL殿堂
2.発電監視制御計算機システムの概要
3.プロダクトラインの構築(プラント自動化機能の例)
4.ソフトウェアプロダクトラインとしての特徴
目 次
25/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
4.ソフトウェアプロダクトラインとしての特徴
(1) ソフトウェアのコア資産化
(2) 自由度の高いシステム構築
(3) プロダクトライン型開発工程
(4) コア資産の管理
目 次
26/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
4.(1) ソフトウェアのコア資産化
プラント診断
OS
HW
ビルドアップ・保守ツール
システム
情報
プラント監視
UIプラント自動化
プラント性能計算
発電用ミドルウェア(HW/OSを吸収)
診断情報入出力
データベース
画面データ
プラントテーブル
性能計算計算式
発電監視制御計算機システムの発電用DSL構築
発電用DSLを用いたソフトウェアのコア資産化
コ
ア
資
産
(S)
システムの徹底したS/V分離(コア資産 → Standard/プラント固有部 → Variable)
プラント固有
(V)
27/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
■ 単一のコア資産でサーバ1台構成から機能別2重化構成まで
構築
サーバ1台 サーバ複数台
機能別2重化
4.(2) 自由度の高いシステム構築
マンマシン
性能計算
自動化
性能計算
自動化マンマシン 自動化 マンマシン
性能計算
UI UI UI UI UI
28/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
プログラム設計
プログラム作成
基本設計
要求定義
単体試験
組合せ試験
総合試験
受注 出荷
4.(3) プロダクトライン型開発工程
■ システム全体の
検証・品質保証
■ システム全体の品質・生産性向上
新規プログラム
設計
新規プログラム作成
ツールでビルドアップ
カスタマイズ設計
単体試験
■ コア資産ソフトの
単体試験無し
■ テーブルのツール作成基本設計 組合せ試験
コア資産ソフト払出しS
VN
29/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
4.(4) コア資産の管理(倉庫管理)
■ プログラムとドキュメントの管理■ 新規開発物量の評価■ 改造時の影響範囲の把握
■ 新規プログラムも分類・管理
新規開発評価
■ 機能、変更履歴、ドキュメントを倉庫管理
発電用ミドルウェア
プラント監視機能
プラント自動化機能
XXX機能
30/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
登録
修正 水平展開
自動通知
4.(4) コア資産の管理(構成管理)
払い出し要求
■ 標準モデル構築による生産性向上■ 水平展開による予防保全の徹底
汽力向け標準モデル
コンバインド向け標準モデル
原子力向け標準モデル
31/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302
まとめ
■ まとめ
・発電監視制御計算機システムに、徹底したS/V分離による
プロダクトラインを構築
(DSL構築とコア資産化)
(プラント固有部と標準部を明確に分離)
(コア資産の管理体制の構築)
・基本コンセプトを維持したシステム開発の継続
(基本コンセプトを維持し、ハード/OS/構成の
変化に対応したシステムを構築)
(プログラム技術者不要のシステム開発)
・事業的成功/学術的貢献
32/32© TOSHIBA CORPORATION 2010JH3-2010-000097 Rev.0
Export Control No. : FU-2010-0302